exploitDog

GHSA-h2j8-mg54-r682

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

In Knowage through 6.1.1, the sign up page does not invalidate a valid CAPTCHA token. This allows for CAPTCHA bypass in the signup page.

In Knowage through 6.1.1, the sign up page does not invalidate a valid CAPTCHA token. This allows for CAPTCHA bypass in the signup page.

Ссылки

EPSS

Процентиль: 50%

0.0027

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-13190

CVSS3: 5.3

nvd

больше 6 лет назад

In Knowage through 6.1.1, the sign up page does not invalidate a valid CAPTCHA token. This allows for CAPTCHA bypass in the signup page.

EPSS

Процентиль: 50%

0.0027

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287